Forwarded from Russian OSINT
Общее количество кибератак в 2021 на корпоративные сети увеличилось на 50% в сравнении с 2020 годом. Об этом пишет компания Check Point в своём блоге, где также есть не менее интересные цифры за 2021 год:
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах
Forwarded from Эксплойт
🎆 Джейпег за миллион. Почему NFT-токены – золотая жила для мошенников
Среди нумизматов и филателистов особенной ценностью отличаются монеты и марки, которые вышли ограниченным тиражом и были очень быстро сняты с оборота.
Главной их привлекательностью является возможность дополнить свою коллекцию чем-то уникальным, чего нет у других коллекционеров.
Современная нумизматика выглядит немного иначе — на смену монетам пришли NFT-картинки, отрывая новые возможности для мошенников. Как это работает, читайте в нашей статье:
exploit.media/stories/nft-scam
Среди нумизматов и филателистов особенной ценностью отличаются монеты и марки, которые вышли ограниченным тиражом и были очень быстро сняты с оборота.
Главной их привлекательностью является возможность дополнить свою коллекцию чем-то уникальным, чего нет у других коллекционеров.
Современная нумизматика выглядит немного иначе — на смену монетам пришли NFT-картинки, отрывая новые возможности для мошенников. Как это работает, читайте в нашей статье:
exploit.media/stories/nft-scam
Эксплойт
Джейпег за миллион. Почему NFT-токены – золотая жила для мошенников
Среди нумизматов и филателистов особенной ценностью отличаются монеты и марки,
которые вышли ограниченным тиражом и были очень быстро сняты с оборота по
причине опечатки или брака, но главной их привлекательностью является
возможность дополнить свою коллекцию…
которые вышли ограниченным тиражом и были очень быстро сняты с оборота по
причине опечатки или брака, но главной их привлекательностью является
возможность дополнить свою коллекцию…
Forwarded from IT CHEF: Новости, кибербезопасность
Google купила израильский стартап Siemplify за $500млн
На фоне роста кибератак и выручки с облачного бизнеса, Google решила прикупить израильскую Siemplify. По словам источника Reuters, сделка обошлась в 500 млн долларов.
Google намерена интегрировать возможности Siemplify в Chronicle. Израильский стартап является поставщиком систем SOAR (Security Orchestration, Automation and Response). Совместно с Google Cloud он будет разрабатывать новые способы усиления средств защиты облачных сред.
В прошлом году Google пообещала президенту США Джо Байдену инвестировать $10 млн долларов в кибербезопасность в течение 5 лет. Предпосылкой стал вынужденный переход компаний на удаленку. Облачный бизнес Google наварился на пандемии и поднял $5 млрд. Но в то же время корпорации стали все чаще сталкиваться с хакерскими атаками, и тогда возникла потребность в продуктах киберзащиты.
Google клюнула на шумиху вокруг Siemplify, готовящуюся к новому раунду финансирования. Стартап и без того представлял ценность для инвесторов. С момента своего основания в 2015 году он получил $58 млн сторонних вложений в свои проекты.
#новости
На фоне роста кибератак и выручки с облачного бизнеса, Google решила прикупить израильскую Siemplify. По словам источника Reuters, сделка обошлась в 500 млн долларов.
Google намерена интегрировать возможности Siemplify в Chronicle. Израильский стартап является поставщиком систем SOAR (Security Orchestration, Automation and Response). Совместно с Google Cloud он будет разрабатывать новые способы усиления средств защиты облачных сред.
В прошлом году Google пообещала президенту США Джо Байдену инвестировать $10 млн долларов в кибербезопасность в течение 5 лет. Предпосылкой стал вынужденный переход компаний на удаленку. Облачный бизнес Google наварился на пандемии и поднял $5 млрд. Но в то же время корпорации стали все чаще сталкиваться с хакерскими атаками, и тогда возникла потребность в продуктах киберзащиты.
Google клюнула на шумиху вокруг Siemplify, готовящуюся к новому раунду финансирования. Стартап и без того представлял ценность для инвесторов. С момента своего основания в 2015 году он получил $58 млн сторонних вложений в свои проекты.
#новости
The Daily Swig by PortSwigger
Security News and views
https://portswigger.net/daily-swig
@dnevnik_infosec
Security News and views
https://portswigger.net/daily-swig
@dnevnik_infosec
portswigger.net
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
Forwarded from IT's positive investing
Как имитация перезагрузки активирует слежку за пользователями
📱 Киберпреступники не стоят на месте и изобретают все новые методы атак. На этот раз речь идет о популярном смартфоне iPhone. Специалисты компании ZecOps представили программу NoReboot — софт препятствует перезагрузке и выключению телефона. Именно эти действия помогают пользователям удалить с гаджета вредоносное ПО, среди которого могут оказаться программы для тайной слежки.
❗️ Метод ZecOps запускает в iPhone PoC-троян, который имитирует выключение смартфона путем отключения SpringBoard — приложения, отвечающего за взаимодействие с пользовательским интерфейсом. В результате у владельца гаджета создается впечатление, будто он перезагрузил или выключил телефон. На самом деле смартфон остается включенным, что позволяет сохранить на устройстве вредоносное ПО для слежки, которым телефон уже заражен. Компания Apple пока не выпустила никаких исправлений, поскольку в этом случае используется не уязвимость, а визуальный обман.
#PositiveWorld #security #cybersecurity
📱 Киберпреступники не стоят на месте и изобретают все новые методы атак. На этот раз речь идет о популярном смартфоне iPhone. Специалисты компании ZecOps представили программу NoReboot — софт препятствует перезагрузке и выключению телефона. Именно эти действия помогают пользователям удалить с гаджета вредоносное ПО, среди которого могут оказаться программы для тайной слежки.
❗️ Метод ZecOps запускает в iPhone PoC-троян, который имитирует выключение смартфона путем отключения SpringBoard — приложения, отвечающего за взаимодействие с пользовательским интерфейсом. В результате у владельца гаджета создается впечатление, будто он перезагрузил или выключил телефон. На самом деле смартфон остается включенным, что позволяет сохранить на устройстве вредоносное ПО для слежки, которым телефон уже заражен. Компания Apple пока не выпустила никаких исправлений, поскольку в этом случае используется не уязвимость, а визуальный обман.
#PositiveWorld #security #cybersecurity
Как ИИ кибербезопасность усиливает: новые тренды и возможности
Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около...
Источник
@dnevnik_infosec
Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около...
Источник
@dnevnik_infosec
Хабр
Как ИИ кибербезопасность усиливает: новые тренды и возможности
Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей . По словам экспертов,...
Ядерная гифка. Как работает эксплоит zero-click для iMessage
В израильской NSO Group создали эксплоит для iMessage, наделавший много шума. С помощью этого эксплоита троян Pegasus был внедрен в телефоны публичных деятелей.....
Источник
@dnevnik_infosec
В израильской NSO Group создали эксплоит для iMessage, наделавший много шума. С помощью этого эксплоита троян Pegasus был внедрен в телефоны публичных деятелей.....
Источник
@dnevnik_infosec
xakep.ru
Ядерная гифка. Как работает эксплоит zero-click для iMessage
В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный…
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании...
Источник
@dnevnik_infosec
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании...
Источник
@dnevnik_infosec
XAKEP
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
Awesome Security Api
Коллекция инструментов и ресурсов для обеспечения безопасности API:
Перечисление, сканирование
Fuzzing, SecLists
Брандмауэры
Проектирование, архитектура, разработка
https://github.com/arainho/awesome-api-security
@dnevnik_infosec
Коллекция инструментов и ресурсов для обеспечения безопасности API:
Перечисление, сканирование
Fuzzing, SecLists
Брандмауэры
Проектирование, архитектура, разработка
https://github.com/arainho/awesome-api-security
@dnevnik_infosec
GitHub
GitHub - arainho/awesome-api-security: A collection of awesome API Security tools and resources. The focus goes to open-source…
A collection of awesome API Security tools and resources. The focus goes to open-source tools and resources that benefit all the community. - arainho/awesome-api-security
Forwarded from Не баг, а фича
Выбираем самый приватный браузер
В работе веб-браузера нет ничего сложного. Вы его скачиваете, устанавливаете, и можете спокойно просматривать страницы в интернете. Тут главная проблема заключается в том, что выбрать из большого количества вариантов. Как понять, какой браузер самый безопасный?
Критериев оценки много. Сайт Search Engine Party создан, чтобы облегчить ваш выбор. Это агрегатор поисковых систем, которые ориентированы на приватность. Каталог браузеров содержит небольшую сводку об их приватности.
Поисковики здесь сравниваются по разным критериям: ведение логов, наличие .onion зеркала, поддержка JS, сторонние трекеры и т.д. В отчете блоки раскрашены в разные цвета: градиент от зеленого (безопасно) к красному (ни о какой приватности речи не идет). В таблице также отдельно выделены некоммерческие организации.
Найти идеальный во всех отношениях поисковик - задача навряд ли выполнимая. Но выбрать из списка лучших наиболее подходящий для себя и своих целей вариант вполне реально.
#приватность #браузер
В работе веб-браузера нет ничего сложного. Вы его скачиваете, устанавливаете, и можете спокойно просматривать страницы в интернете. Тут главная проблема заключается в том, что выбрать из большого количества вариантов. Как понять, какой браузер самый безопасный?
Критериев оценки много. Сайт Search Engine Party создан, чтобы облегчить ваш выбор. Это агрегатор поисковых систем, которые ориентированы на приватность. Каталог браузеров содержит небольшую сводку об их приватности.
Поисковики здесь сравниваются по разным критериям: ведение логов, наличие .onion зеркала, поддержка JS, сторонние трекеры и т.д. В отчете блоки раскрашены в разные цвета: градиент от зеленого (безопасно) к красному (ни о какой приватности речи не идет). В таблице также отдельно выделены некоммерческие организации.
Найти идеальный во всех отношениях поисковик - задача навряд ли выполнимая. Но выбрать из списка лучших наиболее подходящий для себя и своих целей вариант вполне реально.
#приватность #браузер
Forwarded from beacon private!
JavaScript Secrets - Ссылка на доклад
Bug Bounty Reconnaissance - Ccылка на доклад
Bug Bounty Hunting - Ссылка на доклад
Contact Support of the Company - Ссылка на доклад
SSRF - Interaction File - URL - Ссылка на доклад
Authorization Response - Ссылка на доклад
File Generation - Ссылка на доклад
Secondary Context - Ссылка на доклад
Sensitive Response - Ссылка на доклад
Request Smuggling - Ссылка на доклад
Privilege Escalation - Ссылка на доклад
XML Body - Ссылка на доклад
Reflection in Header - Ссылка на доклад
Redirection Response - Ссылка на доклад
ETO - Adding Email - Ссылка на доклад
GraphQL - Ссылка на доклад
ORG - Ссылка на доклад
GitHub [Sensitive Information] - Ссылка на доклад
Search Engines - Ссылка на доклад
Online Shopping - Ссылка на доклад
Settings - Edit | Add | Remove - Ссылка на доклад
SSO - Ссылка на доклад
2FA - Ссылка на доклад
Log In - Ссылка на доклад
File Upload - Ссылка на доклад
OAuth - Ссылка на доклад
ATO - Reset Password - Ссылка на доклад
Sign UP - Ссылка на доклад
P.S: THX https://twitter.com/0xAwali
Bug Bounty Reconnaissance - Ccылка на доклад
Bug Bounty Hunting - Ссылка на доклад
Contact Support of the Company - Ссылка на доклад
SSRF - Interaction File - URL - Ссылка на доклад
Authorization Response - Ссылка на доклад
File Generation - Ссылка на доклад
Secondary Context - Ссылка на доклад
Sensitive Response - Ссылка на доклад
Request Smuggling - Ссылка на доклад
Privilege Escalation - Ссылка на доклад
XML Body - Ссылка на доклад
Reflection in Header - Ссылка на доклад
Redirection Response - Ссылка на доклад
ETO - Adding Email - Ссылка на доклад
GraphQL - Ссылка на доклад
ORG - Ссылка на доклад
GitHub [Sensitive Information] - Ссылка на доклад
Search Engines - Ссылка на доклад
Online Shopping - Ссылка на доклад
Settings - Edit | Add | Remove - Ссылка на доклад
SSO - Ссылка на доклад
2FA - Ссылка на доклад
Log In - Ссылка на доклад
File Upload - Ссылка на доклад
OAuth - Ссылка на доклад
ATO - Reset Password - Ссылка на доклад
Sign UP - Ссылка на доклад
P.S: THX https://twitter.com/0xAwali
Forwarded from /BGENER/
https://censys.io
https://www.shodan.io
https://viz.greynoise.io/table
https://zoomeye.org
https://onyphe.io
https://app.binaryedge.io
https://hunter.io
https://wigle.net
https://ghostproject.fr
https://grep.app
https://snov.io
https://crt.sh
http://ahmia.fi
http://fofa.so
http://intelx.io
http://psbdump.ws
http://ivre.rocks
http://viz.greynoise.io
http://onyphe.io
http://community.riskiq.com
http://wigle.net
http://publicwww.com
http://pipl.com
http://osintframework.com
http://ixss.warsong.pw/xssor/
http://bgp.he.net
http://asnlookup.com/lookup
https://www.rtsak.com
https://bgp.tools
https://webmagellan.com/explore/paypal.com
https://spyse.com
https://myip.ms/view/ip_owners/7554/Vkontakte_Ltd.html
http://bounty.offensiveai.com/about
https://www.searchftps.net/
https://www.nerdydata.com
https://analyzeid.com/
threatcrowd.org
https://offshoreleaks.icij.org/nodes/11009484
urlscan.io
ipv4info.com
dehashed.com
https://passivedns.mnemonic.no/
http://dnshistory.org/dns-records/
https://asn.cymru.com/
https://hackertarget.com/reverse-dns-lookup/
http://buckets.grayhatwarfare.com
https://osint.sh/buckets/
http://filesearch.link
http://filechef.com
http://www.4shared.com
http://insecam.org
http://maltiverse.com/search
http://codefinder.org
https://threatminer.org/
https://traceroute-online.com/
NETOGRAPH.IO
https://analyze.intezer.com/#/
https://natlas.io/
https://app.any.run/
https://github.com/Quikko/Recon-Methodology
http://dnshistory.org
www.crunchbase.com/ (смотрим на купленные компании компанией😆)
https://builtwith.com/relationships/binance.com
https://www.robtex.com/dns-lookup/sberbank.com
@iptools_robot (бот в тг)
https://scamalytics.com/
dns.coffee/domains
https://fccid.io/ (iot recon)
http://dns.bufferover.run/dns?q= (godno)
https://dnsdumpster.com
https://github.com/pownjs/recon (toshje godno)
https://datashare.icij.org/
https://manytools.org/network/query-dns-records-online/go/ (spf и txt)
mxtoolbox.com/spf.aspx (spf)
https://www.virustotal.com/gui/domain/paypal.com/relations
https://www.threatcrowd.org/domain.php?domain=sberbank.ru
https://whois.domaintools.com/
securitytrails.com/domain/google.com/dns ((historical data)
https://www.robtex.com/dns-lookup/sberbank.ru
https://threatminer.org/domain.php?q=google.com#gsc.tab=0&gsc.q=google.com&gsc.page=1
https://manytools.org/network/query-dns-records-online/
https://otx.alienvault.com/indicator/hostname/www.sberbank.ru
https://ipinfo.io
spyse.com
https://dorks.faisalahmed.me/
http://ipv4info.com/
https://en.52wmb.com
ddosecrets.com
https://graphsense.info/
https://www.get-metadata.com/
https://wigle.net/
https://centralops.net/co/DomainDossier.aspx (годно)
http://check-host.net
https://www.shodan.io/domain/acunetix.com
https://dns.google.com/
https://recon.secapps.com/
http://www.crimeflare.org:82/ https://api.xploit.my.id/v1/crimeflare.php?url= http://ipinfo.io/134.22.52.1.2/json
Многие спрашивают как я ищу прямые айпишники, исследую инфру компаний
Решил систематизировать список поисковиков для вас :D
Конечно это далеко не полный, тот же urlscan я решил не включать в этот список, но в любом случае)
(P.s. уже включил😆)
By @dp2chat with ❤️
https://certificatedetails.com/5764174145f7e22cc86aee718c951e267baf4e8fd126671b3e8298d7101d9ddf/.vk.com
+
Intodns.com
https://netbootcamp.org/websitetool.html
sslabs.com
http://ptrarchive.com/tools/lookup2.htm?ip=1.1.1.1
http://kontragenta.net
https://start.me/p/b5Aow7/asint_collection
http://vigilante.pw
http://pulsedive.com
http://zorexeye.com
https://www.shodan.io
https://viz.greynoise.io/table
https://zoomeye.org
https://onyphe.io
https://app.binaryedge.io
https://hunter.io
https://wigle.net
https://ghostproject.fr
https://grep.app
https://snov.io
https://crt.sh
http://ahmia.fi
http://fofa.so
http://intelx.io
http://psbdump.ws
http://ivre.rocks
http://viz.greynoise.io
http://onyphe.io
http://community.riskiq.com
http://wigle.net
http://publicwww.com
http://pipl.com
http://osintframework.com
http://ixss.warsong.pw/xssor/
http://bgp.he.net
http://asnlookup.com/lookup
https://www.rtsak.com
https://bgp.tools
https://webmagellan.com/explore/paypal.com
https://spyse.com
https://myip.ms/view/ip_owners/7554/Vkontakte_Ltd.html
http://bounty.offensiveai.com/about
https://www.searchftps.net/
https://www.nerdydata.com
https://analyzeid.com/
threatcrowd.org
https://offshoreleaks.icij.org/nodes/11009484
urlscan.io
ipv4info.com
dehashed.com
https://passivedns.mnemonic.no/
http://dnshistory.org/dns-records/
https://asn.cymru.com/
https://hackertarget.com/reverse-dns-lookup/
http://buckets.grayhatwarfare.com
https://osint.sh/buckets/
http://filesearch.link
http://filechef.com
http://www.4shared.com
http://insecam.org
http://maltiverse.com/search
http://codefinder.org
https://threatminer.org/
https://traceroute-online.com/
NETOGRAPH.IO
https://analyze.intezer.com/#/
https://natlas.io/
https://app.any.run/
https://github.com/Quikko/Recon-Methodology
http://dnshistory.org
www.crunchbase.com/ (смотрим на купленные компании компанией😆)
https://builtwith.com/relationships/binance.com
https://www.robtex.com/dns-lookup/sberbank.com
@iptools_robot (бот в тг)
https://scamalytics.com/
dns.coffee/domains
https://fccid.io/ (iot recon)
http://dns.bufferover.run/dns?q= (godno)
https://dnsdumpster.com
https://github.com/pownjs/recon (toshje godno)
https://datashare.icij.org/
https://manytools.org/network/query-dns-records-online/go/ (spf и txt)
mxtoolbox.com/spf.aspx (spf)
https://www.virustotal.com/gui/domain/paypal.com/relations
https://www.threatcrowd.org/domain.php?domain=sberbank.ru
https://whois.domaintools.com/
securitytrails.com/domain/google.com/dns ((historical data)
https://www.robtex.com/dns-lookup/sberbank.ru
https://threatminer.org/domain.php?q=google.com#gsc.tab=0&gsc.q=google.com&gsc.page=1
https://manytools.org/network/query-dns-records-online/
https://otx.alienvault.com/indicator/hostname/www.sberbank.ru
https://ipinfo.io
spyse.com
https://dorks.faisalahmed.me/
http://ipv4info.com/
https://en.52wmb.com
ddosecrets.com
https://graphsense.info/
https://www.get-metadata.com/
https://wigle.net/
https://centralops.net/co/DomainDossier.aspx (годно)
http://check-host.net
https://www.shodan.io/domain/acunetix.com
https://dns.google.com/
https://recon.secapps.com/
http://www.crimeflare.org:82/ https://api.xploit.my.id/v1/crimeflare.php?url= http://ipinfo.io/134.22.52.1.2/json
Многие спрашивают как я ищу прямые айпишники, исследую инфру компаний
Решил систематизировать список поисковиков для вас :D
Конечно это далеко не полный, тот же urlscan я решил не включать в этот список, но в любом случае)
(P.s. уже включил😆)
By @dp2chat with ❤️
https://certificatedetails.com/5764174145f7e22cc86aee718c951e267baf4e8fd126671b3e8298d7101d9ddf/.vk.com
+
Intodns.com
https://netbootcamp.org/websitetool.html
sslabs.com
http://ptrarchive.com/tools/lookup2.htm?ip=1.1.1.1
http://kontragenta.net
https://start.me/p/b5Aow7/asint_collection
http://vigilante.pw
http://pulsedive.com
http://zorexeye.com
Censys
Censys | The Authority for Internet Intelligence and Insights
Censys empowers security teams with the most comprehensive, accurate, and up-to-date map of the internet to defend attack surfaces and hunt for threats.